conocer el directorio en el que se suben los archivos

black jackes · 27 Marzo 2013, 16:03 PM

hola!! he estado probando en hackear una pagina y me he dado cuenta que tiene una vulnerabilidad HTML en su apartado de "foro". El caso es que le he puesto el código de un uploader en php y creo haber subido la shell correctamente, lo que no se es donde está. ¿alguna sugerencia?

os dejo una foto para que lo veais:
http://imageshack.us/scaled/landing/203/pantallazo2ms.png

Gracias

WHK · 28 Marzo 2013, 13:52 PM

Lo que se ve en la captura es que se visualiza pero no se interpreta el archivo php, puede que haya quedado en la base de datos por ejemplo y solo se esté mostrando con un echo, talves está en un directorio no accesible, talves tiene una extension en txt puesto por el sistema web, quien sabe.

Intenta subir una imagen y dale un vistazo hacia donde apunta, despues intenta buscar tu shell en ese directorio.

Saludos.

Test Foro de elhacker.net SMF 2.1

conocer el directorio en el que se suben los archivos

black jackes

WHK